Page tree
Skip to end of metadata
Go to start of metadata

中文标题【配置白名单】

Confluence 管理员可以通过添加 URLs 到白名单选择出入的链接和使用 RSS 宏,HTML 包含宏和小工具中的内容。

如果一个内容被添加到 Confluence 系统中,但是这个 URLs 不在允许的链接列表中的话,系统将会显示一个错误信息,并提示用户将这个 URL 添加到白名单中。

Application links 将会自动添加到白名单中。你不需要为这些链接手动进行添加。

注意: HTML Include macro 在默认的情况下是禁用的。

在白名单中允许的 URL

添加 URL 到白名单列表中:

  1. 进入  > 基本配置(General Configuration) > 白名单(Whitelist)。 
  2. 输入你希望允许访问的 URL 表达式。
  3. 输入 类型(Type )表达式(请查看下面可用的类型表达式示例)。
  4. 选择 允许进入(Allow Incoming),如果你希望允许 CORS 请求的话(请查看下面)。
  5. 选择 添加(Add)

你的 URL 或者表达式将会显示白名单列表中。

为了检测你白名单中的 URL 列表是否能正常的工作,你可以在 测试一个 URL (Test a URL)字段中输入 URL 进行测试。图标将会显示这个 URL 是被允许输入 / 输出数据。

表达式类型

当添加一个 URL 到白名单列表中的时候,你可以选择采取下面的表达式进行添加。

类型(Type描述(Description示例(Example
域名名称(Domain name允许 URL 为一个指定的域名。http://www.example.com
精确匹配(Exact match允许一个特定的 URL。http://www.example.com/thispage
通配符表达式(Wildcard Expression允许所有匹配的 URLs。通配符 * 被用来替代一个或者多个字符。http://*example.com
正则表达式(Regular Expression允许所有满足正则表达式的 URL。http(s)?://www\.example\.com

允许进入

启用 CORS 请求,将会从特定的 URL 来源中允许进入(Allow Incoming。URL 格式必须匹配格式 scheme://host[:port],结尾是没有反斜杠的(:port 是可选的)。因此 http://example.com/ 将不会允许从 example.com. 来的 CORS 请求。

禁用白名单

白名单列表在默认情况下是启用的。你可以选择禁用白名单列表。当你禁用白名单列表的话,系统将会允许所有 URLs 的访问,包括含有恶意代码的内容,我们不推荐你禁用白名单列表。

希望禁用白名单列表:

  1. 在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接。
  2. 选择 白名单(Whitelist)
  3. 选择 关闭白名单(Turn off whitelist)
  4. 选择 确定(Confirm)

现在系统将会允许所有的 URLs 进行访问。我们强烈推荐你不要禁用白名单列表功能。

  • No labels